Het testen van beheerde identiteiten in een lokale omgeving is niet eenvoudig omdat beheerde identiteiten voornamelijk zijn ontworpen voor gebruik binnen Azure -bronnen. Er zijn echter manieren om beheerde identiteiten lokaal te simuleren of na te bootsen:
1. Inschrijven in Azure Arc: u kunt uw lokale machine inschrijven in Azure Arc, waarmee u een beheerde identiteit aan uw machine kunt toewijzen. Dit kan een door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteit zijn. Eenmaal ingeschreven, kunt u lokaal beheerde identiteiten testen door de nodige machtigingen toe te wijzen aan de beheerde identiteit [1].
2. Het lokaal emuleren van de beheerde identiteit: een andere aanpak is om de Azure Managed Identity Service lokaal na te streven door een Mock -instantie -metagegevenservice uit te voeren. Dit omvat het simuleren van de token -API om een toegang token te retourneren, meestal met behulp van Azure CLI -referenties. Met deze methode kunt u code testen die beheerde identiteiten gebruikt zonder ze daadwerkelijk op uw lokale machine te hebben [3].
3. Het gebruik van standaardAzurecredential: voor de meeste ontwikkelingsscenario's wordt aanbevolen met behulp van `defaultazurecredential`. Deze referentie probeert automatisch verschillende authenticatiemethoden, waaronder Visual Studio, Azure CLI en Azure AD geïntegreerde authenticatie, om uw toepassing lokaal te verifiëren. Hoewel het niet rechtstreeks beheerde identiteiten gebruikt, biedt het een vergelijkbare naadloze authenticatie -ervaring [5] [7].
Samenvattend, hoewel beheerde identiteiten zelf niet rechtstreeks in een lokale omgeving kunnen worden gebruikt, kunt u ze emuleren of alternatieve authenticatiemethoden gebruiken zoals `defaultazurecredential 'voor lokale ontwikkeling.
Citaten:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-us-a-managed-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-assigned-anaged-identity-be-us-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identities_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/how-Manage-User-Assigned-Managed- Identities
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-using-user-anaged-anaged-managed-identity-configura
[8] https://www.codemag.com/article/2107041/eliminaat-secrets-from-your-applications-with-azure-managed-identiteit
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity